Examen de muestra. ISO/IEC Foundation Certificate in IT Service Management according to ISO/IEC edición marzo 2009

Transcripción

1 Examen de muestra IS20F.LA ISO/IEC Foundation Certificate in IT Service Management according to ISO/IEC edición marzo 2009 índice 2 introducción 3 examen de muestra 15 respuestas 36 evaluación EXIN International B.V. Examination Institute for Information Science Janssoenborch, Hoog Catharijne Godebaldkwartier 365, 3511 DT Utrecht P.O. Box 19147, 3501 DC Utrecht The Netherlands Telephone Fax info@exin.nl Internet

2 Introducción Éste es el examen de muestra Foundation Certificate in IT Service Management according to ISO/IEC Este examen consiste en 40 preguntas de selección múltiple. Cada pregunta tiene un número de respuestas posibles, de las cuales sólo una es correcta. El número máximo de puntos que se pueden obtener en este examen es de 40. Cada respuesta correcta tiene un valor de un punto. Si usted consigue 26 puntos o más, habrá aprobado el examen. El tiempo permitido para este examen es de 60 minutos. Todos los derechos quedan reservados. Buena suerte! Copyright 2009 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or circulated in any form by print, photo print, microfilm or any other means without written permission by EXIN. ITIL is a Registered Community Trade Mark of OGC (Office of Government Commerce, London, UK), and is Registered in the U.S. Patent and Trademark Office. CobiT TM is a registered trademark of the Information Systems Audit and Control Association (ISACA)/IT Governance Institute (ITGI). CMMI is a registered trademark of Carnegie Mellon University. Six Sigma is a registered trademark and service mark of Motorola, Inc. EXIN, IS20F.LA 2/36

3 Examen de muestra 1 de 40 Los procesos de Relaciones describen las relaciones con el negocio y con los proveedores (suppliers) Qué deben asegurar los procesos de Relaciones? A. Que todas las partes entiendan las necesidades del negocio, sus responsabilidades y obligaciones. B. Que el negocio y los proveedores estén informados de forma directa de los incidentes graves. C. Que los niveles de servicio sean consistentes a lo largo de la cadena de suministro. D. Que exista un contacto frecuente entre los proveedores y el negocio para resolver los puntos de descontento. 2 de 40 Por qué son necesarios los procesos? A. para poder definir los objetivos de calidad de una forma estructurada B. para asegurar que nunca surjan problemas de servicio C. para proporcionar consistencia en el resultado de las actividades D. para satisfacer las necesidades de los principales proveedores de servicios tercerizados 3 de 40 Cuál es el beneficio que obtiene una organización cuando los servicios se entregan de acuerdo con ISO/IEC 20000? A. las necesidades del entorno de trabajo de los empleados en la organización están bien atendidas B. la organización se enfoca más a procesos y de esta forma es más eficiente C. la organización se comporta de una forma socialmente responsable D. la organización tiene menos proveedores con los que negociar EXIN, IS20F.LA 3/36

4 4 de 40 La metodología Planear-Hacer-Verificar-Actuar (PDCA) se puede aplicar a todos los procesos ISO/IEC Qué cubre en esta metodología la fase Actuar? A. establecer los objetivos y procesos necesarios para proporcionar resultados de acuerdo con los requisitos del cliente y con las políticas de la organización B. la Implementación de los procesos C. monitorear y medir los procesos y servicios y informar los resultados D. emprender las acciones necesarias para mejorar continuamente el rendimiento de los procesos 5 de 40 Una aproximación para desarrollar e implementar un Sistema de Gestión de Calidad consta de varios pasos. Cuál de los siguientes pasos no es necesario? A. acordar la política y los objetivos de calidad con el Gestor de Cambios B. determinar y proporcionar los recursos necesarios para lograr los objetivos de calidad C. determinar las necesidades y expectativas de los Clientes y otras partes interesadas D. establecer métodos para medir la eficacia y eficiencia de cada proceso 6 de 40 Cuál es el propósito principal de analizar los registros de Cambios? A. ser capaz de abrir un nuevo registro de Problema, de esta forma es posible la identificación proactiva de incidentes B. comprobar si los registros de incidentes relacionados se cierran adecuadamente C. detectar los niveles de evolución de los cambios y las tendencias de crecimiento D. proveer entradas al proceso de Generación de Informes del servicio (Service Reporting) EXIN, IS20F.LA 4/36

5 7 de 40 El personal debe ser competente gracias a una formación apropiada y su experiencia. Cuál de los siguientes puntos es una mejor práctica relativa a esta competencia? A. Es necesario mantener registros adecuados de educación, entrenamiento, habilidades y experiencia. B. Al menos dos empleados deben estar debidamente capacitados para cada rol. C. Los empleados deberían tener al menos una licenciatura. D. El personal debe tener una capacitación en Seguridad acorde con ISO/IEC de 40 Cuál es el estándar que describe los aspectos fundamentales de los Sistemas de Gestión de Calidad? A. ISO 9000 B. ISO/IEC C. ISO/IEC D. ISO/IEC de 40 Cuál es el objetivo del proceso de Gestión de la Continuidad y de la Disponibilidad del Servicio (Service Continuity and Availability Management)? A. Asegurar una comunicación eficaz con los clientes. B. Asegurar que los acuerdos de nivel de servicio comprometidos con los Clientes se puedan cumplir en todas las circunstancias. C. Asegurar que los acuerdos de Continuidad y Disponibilidad del Servicio comprometidos con los clientes se puedan cumplir en todas las circunstancias. D. Asegurar que los acuerdos de Continuidad y Disponibilidad del Servicio comprometidos con los proveedores se puedan cumplir en todas las circunstancias. EXIN, IS20F.LA 5/36

6 10 de 40 Un grupo de actividades en Gestión de Versiones (Release Management) son: despliegue (rollout), distribución e instalación. Qué se debe garantizar como parte de estas actividades? A. Que los cambios se planifiquen en función de la prioridad y el riesgo. B. Que los planes de Contingencia y marcha atrás (back-out) estén disponibles. C. Que los productos, servicios y licencias redundantes sean retirados. D. Que la versión (release) sea probada a satisfacción de los Clientes. 11 de 40 La alta dirección tiene que proporcionar evidencias de su compromiso en el desarrollo, implementación y mejora de la capacidad de Gestión de Servicios en el contexto del negocio de la organización y de las necesidades de los Clientes. Cuál es la mejor forma en que la dirección puede hacer visible su compromiso? A. tercerizando la Gestión de Cambios B. tomando acciones disciplinarias contra el bajo rendimiento de los empleados C. tomando parte en la planificación de nuevos servicios de TI D. mediante el liderazgo y las acciones 12 de 40 Cuál de los siguientes modelos es usado como un conjunto de guías para la Gobernalidad de TI? A. CobIT TM B. ISO 9000 C. ISO/IEC D. MOF 13 de 40 Cuál es el objetivo de la Gestión de Servicios de TI? A. proporcionar servicios críticos a los clientes del negocio B. proporcionar niveles de servicio garantizados alineados con los requisitos del negocio C. proporcionar una gestión de servicios que permita conocer los requisitos del negocio D. proporcionar al negocio servicios del más alto nivel EXIN, IS20F.LA 6/36

7 14 de 40 A qué proceso debería asegurar Gestión de Problemas que la información actualizada de los Errores Conocidos (Known Errors) y los Problemas corregidos está disponible? A. a todos los procesos ISO/IEC B. Gestión de la Disponibilidad C. Gestión de la Configuración D. Gestión de Incidentes 15 de 40 Qué tipo de evento o actividad puede desencadenar un cambio en el servicio, que sería necesario incluir en el plan de Gestión de Servicios? A. un Incidente Grave B. actividades de Mejora del Servicio C. Gestión del Ciclo de Vida del Sistema D. un Cambio Urgente 16 de 40 Por qué es importante realizar revisiones en intervalos periódicos durante la fase de verificar de la metodología Planear-Hacer-Verificar-Actuar (PDCA)? A. para poder asignar roles y responsabilidades B. para poder definir los objetivos y requisitos que van a ser alcanzados por la Gestión de Servicios C. para poder establecer la política, objetivos y planes de la Gestión de Servicios D. para determinar si los requisitos de la Gestión de Servicios se implementan y se mantienen de manera eficaz 17 de 40 En qué se basa principalmente la auditoría de certificación? A. registros de personal B. descripción de los procesos C. informes de auditores financieros certificados D. especificaciones EXIN, IS20F.LA 7/36

8 18 de 40 Cuál es la forma adecuada para realizar un cambio a un contrato en vigor como resultado de una revisión importante? A. mediante el proceso de Gestión de las Relaciones con el Negocio B. mediante el proceso de Gestión de Cambios C. mediante el representante del Cliente D. mediante el proceso de Gestión de Proveedores 19 de 40 Los objetivos de resolución se deben basar en la prioridad. Cuando se planifica la resolución de un Incidente o un Problema. Cuál de los siguientes puntos no se debe tomar en consideración? A. las habilidades disponibles B. la participación de los recursos necesarios C. el esfuerzo/costo proporcionado por el método de resolución D. el número de incidentes reportados previamente para un Elemento de Configuración (CI) específico 20 de 40 Cuál es la responsabilidad del Proveedor de Servicios con respecto a la Gestión de Proveedores (Supplier Management) tal como se define en ISO/IEC :2005? A. Asegurar que exista un proceso para la contratación de proveedores. B. Asegurar que los Acuerdos de Nivel de Servicio (SLAs) con proveedores estén alineados con los SLAs del negocio. C. Asegurar que los proveedores subcontratados conozcan los requisitos contractuales en todo momento. D. Asegurar que se definan los procesos y procedimientos del proveedor para la parte tercerizada. EXIN, IS20F.LA 8/36

9 21 de 40 Qué detalles se deberían registrar como línea base antes de realizar un plan para la mejora del servicio? A. el registro de cambios atrasados del servicio B. el número de personal involucrado C. los niveles y calidad de servicio D. el tiempo empleado en operar el proceso 22 de 40 Que es SixSigma? A. un instrumento de calidad para medir defectos en los resultados de los procesos B. un modelo de madurez en seis pasos para mejorar la capacidad de los procesos de negocio C. un estándar recientemente desarrollado para mejorar los procesos de TI D. un enfoque estructurado con base estadística para la mejora de los procesos 23 de 40 Cómo se debería utilizar el ciclo de Deming? A. como un modelo de mejora continua B. como un modelo para orientación al cliente C. como un modelo a utilizar en la fase de Diseño del servicio D. como un modelo para calcular los costos de la mejora del servicio 24 de 40 Cuál es la definición de Disponibilidad? A. un registro que contiene detalles de que Elementos de Configuración (CIs) están afectados, y en qué medida por un cambio autorizado B. una imagen del estado de un servicio o de un elemento de Configuración en un momento determinado C. cualquier suceso que no forma parte de la operación estándar de un servicio y que causa o puede causar una interrupción, o una reducción en la calidad del servicio D. la capacidad de un componente o servicio de ejecutar sus funciones en un momento determinado o durante un periodo de tiempo EXIN, IS20F.LA 9/36

10 25 de 40 Los servicios nuevos o modificados necesitan ser aceptados antes de iniciar su implementación en el entorno de producción. Qué se debería realizar después que un servicio nuevo o un cambio a un servicio existente ha sido implementado? A. Una Revisión Post Implementación (PIR) que permita comparar los resultados reales contra los planificados. B. Se necesita definir un enfoque para la interfaz con los proyectos que crean o modifican servicios. C. Nada adicional: el servicio nuevo o modificado entra en el funcionamiento habitual del negocio y será gestionado como un servicio normal. D. Definir la forma en que el cambio, si no es finalizado con éxito, dará marcha atrás o se solucionara. 26 de 40 Cuál es la recomendación en relación con la aplicación de un Cambio de Emergencia? A. Solo el gerente debería autorizar los Cambios de Emergencia. B. El proceso de Cambios debería ser totalmente excluido. C. Hay un proceso separado para los Cambios de Emergencia. D. Se debería utilizar el proceso de Cambios cuando sea posible. 27 de 40 Para qué tipo de organizaciones es apropiado utilizar ISO/IEC 20000? A. para organizaciones que quieran confirmar que todas las directrices de ITIL han sido implementadas B. para organizaciones que necesiten demostrar su alineación con los requisitos de los clientes C. para organizaciones que deseen certificar sus servicios D. Para que vendedores de herramientas establezcan los procesos del Proveedor de Servicios. EXIN, IS20F.LA 10/36

11 28 de 40 Cualquier organización puede verse impactada en el futuro por cambios legislativos o regulatorios. Dónde debería estar cubierto este aspecto? A. en una petición de Cambio B. en el proceso de Gestión de las Relaciones con el Negocio(Business Relationship Management) C. en los Acuerdos de Nivel de Servicio (SLA) D. en la planificación de la Gestión de Servicios 29 de 40 Cuál es el nivel de Capacidad definido por Gestión de la Capacidad? A. Capacidad suficiente para cumplir con las demandas acordadas, actuales y futuras B. Capacidad suficiente para cumplir con todas las demandas actuales y futuras C. Capacidad suficiente para cumplir con todos los requisitos operativos y de desarrollo D. Capacidad suficiente para cumplir solamente con las demandas actuales 30 de 40 Qué es lo que pretende definirse en una política de calidad? A. las intensiones de calidad formalmente expresadas y la dirección de la organización B. las obligaciones legales que la organización debe cumplir C. los requisitos de ISO/IEC D. los requisitos de los clientes tal como se indican en los Acuerdos de Nivel de Servicio (SLA) 31 de 40 Qué auditoría se realiza por, o en nombre de, la propia organización para fines internos y puede constituir la base de una auto -declaración de conformidad de la organización? A. Auditoría de primera parte B. Auditoría de segunda parte C. Auditoría de tercera parte D. Auditoría de cuarta parte EXIN, IS20F.LA 11/36

12 32 de 40 En la planificación para implementar la Gestión de Servicios, qué tiene que contemplar el plan en cuanto a herramientas para ISO/IEC :2005? A. El plan define las herramientas más adecuadas para soportar los procesos. B. El plan detalla los efectos de las nuevas técnicas y tecnologías sobre la capacidad. C. El plan no estipula ningún requisito sobre las herramientas. D. El plan lista como una herramienta soporta cada uno de los procesos. 33 de 40 Por qué es importante la declaración del alcance de ISO/IEC 20000? A. Define el ámbito contra el que se ha realizado la certificación del Sistema de Gestión. B. Detalla todas las compañías que se han certificado. C. Detalla todos los servicios que se han certificado. D. Identifica qué procesos se han excluido del alcance. 34 de 40 Dónde se debería definir normalmente un servicio de TI para el Cliente? A. en el marco de trabajo de TI B. en el Acuerdo de Nivel Operacional (OLA) C. en el Catálogo de Servicios o los Acuerdos de Nivel de Servicio (SLA) D. en el informe de servicio 35 de 40 Qué es necesario contemplar en los procedimientos de Gestión de Versiones (Release Management) según ISO/IEC 20000? A. la autorización e implementación de los Cambios de Emergencia B. la investigación y prevención de los Incidentes de Seguridad C. el registro de todos los incidentes notificados D. la actualización y el cambio de la información de configuración, y los registros de Cambios EXIN, IS20F.LA 12/36

13 36 de 40 Qué se debería incluir en la planificación de servicios nuevos o modificados? A. presupuestos y personal B. no conformidades graves a todos los Contratos de Soporte (UCs) C. problemas recientes y Errores Conocidos en el ambiente desktop D. tendencias en el crecimiento de la Capacidad de las aplicaciones actuales 37 de 40 Qué es obligatorio incluir en las propuestas de servicios nuevos o modificados según ISO/IEC 20000? A. un Acuerdo de Nivel Operativo (OLA) actualizado B. costo e impacto en la organización, técnico y comercial C. las políticas, los planes y los procedimientos de cada proceso o conjunto de procesos D. el plan de Gestión de Servicios 38 de 40 Cuál es el propósito del estándar ISO/IEC 20000? A. Definir Indicadores Clave de Rendimiento (KPIs) con los que se pueda evaluar el rendimiento del servicio. B. Definir los requisitos para satisfacer una auditoría de certificación. C. Ayudar a decidir los requisitos que sean necesarios verificar en el ámbito de un acuerdo de suministro (supply agreement). D. Proveer los criterios para el diseño de un Sistema de Gestión de Calidad Total. 39 de 40 Por qué es importante para los Proveedores de Servicios facilitar documentos y registros? A. Son parte de los requisitos (evidencias) para lograr la conformidad con ISO/IEC B. Para ser capaz de identificar de manera única y registrar todos los Elementos de Configuración (CIs) en la Base de Datos de Gestión de la Configuración (CMDB). C. Para asegurar una planificación, operación y control eficaces de la Gestión de Servicios. D. Para garantizar que los empleados sean conscientes de la relevancia e importancia de sus actividades de trabajo. EXIN, IS20F.LA 13/36

14 40 de 40 A quién se debe recomendar como apoyo al Dueño Responsable Senior en su responsabilidad de la entrega del sistema de gestión? A. un grupo de toma de decisiones B. el Comité de Cambios (CAB) C. el representante principal del Cliente D. los gestores del servicio EXIN, IS20F.LA 14/36

15 Respuestas 1 de 40 Los procesos de Relaciones describen las relaciones con el negocio y con los proveedores (suppliers) Qué deben asegurar los procesos de Relaciones? A. Que todas las partes entiendan las necesidades del negocio, sus responsabilidades y obligaciones. B. Que el negocio y los proveedores estén informados de forma directa de los incidentes graves. C. Que los niveles de servicio sean consistentes a lo largo de la cadena de suministro. D. Que exista un contacto frecuente entre los proveedores y el negocio para resolver los puntos de descontento. A. Correcto. Los procesos de Relaciones cubren la Gestión de Proveedores (Supplier Management) y la Gestión de las Relaciones con el Negocio (Relationship Management), y juntos deben asegurar que las directrices de los clientes del negocio sean entendidas y que las responsabilidades y obligaciones de todas las partes se comprendan y documenten. B. Incorrecto. Los procesos para un incidente grave deberían incluir la comunicación con todas las áreas involucradas en su resolución tanto como con los clientes afectados. Sin embargo esto es manejado por el proceso de Gestión de Incidentes (Incident Management) y es responsabilidad de un gestor nominado para incidentes graves. Por lo tanto, está fuera del alcance de los procesos de relaciones. C. Incorrecto. No es necesario para los niveles de servicio que exista una consistencia a través de todos los proveedores, y de hecho es improbable que esto ocurra. Sin embargo es necesario que los niveles de servicio del proveedor estén alineados con los del negocio, de modo que los Acuerdos de Nivel de Servicio (SLAs) se puedan cumplir. D. Incorrecto. El negocio no debe tener contacto directo con los proveedores. El proveedor del servicio es el responsable de manejar a los proveedores para asegurar la calidad de los servicios entregados al negocio. EXIN, IS20F.LA 15/36

16 2 de 40 Por qué son necesarios los procesos? A. para poder definir los objetivos de calidad de una forma estructurada B. para asegurar que nunca surjan problemas de servicio C. para proporcionar consistencia en el resultado de las actividades D. para satisfacer las necesidades de los principales proveedores de servicios tercerizados A. Incorrecto. Los procesos deben soportar los objetivos de calidad. B. Incorrecto. Los problemas del servicio son parte del día a día ; los procesos ayudarán a minimizar su impacto. C. Correcto. Es necesaria una aproximación predecible. D. Incorrecto. Los puntos de contacto con los proveedores son necesarios para demostrar el control de calidad de principio a fin. 3 de 40 Cuál es el beneficio que obtiene una organización cuando los servicios se entregan de acuerdo con ISO/IEC 20000? A. las necesidades del entorno de trabajo de los empleados en la organización están bien atendidas B. la organización se enfoca mas a procesos y de esta forma es más eficiente C. la organización se comporta de una forma socialmente responsable D. la organización tiene menos proveedores con los que negociar A. Incorrecto. El estándar ISO/IEC se guía por las necesidades del de los clientes de negocio, no por las necesidades del entorno o de los empleados de la organización. B. Correcto. ISO/IEC es un estándar basado en procesos. Los procesos de gestión de servicios cubiertos en el estándar prestan el mejor servicio posible de acuerdo con las necesidades de los clientes de negocio dentro de los niveles de recursos acordados. C. Incorrecto. El estándar ISO/IEC pone foco en cumplir las necesidades de los clientes de negocio mediante un enfoque basado en procesos. El comportamiento social de la organización no se tiene en cuenta. D. Incorrecto. El cumplimiento del estándar ISO/IEC asegurará que los proveedores son gestionados con eficacia, sin embargo entregar servicios según ISO/IEC no significa que haya menos proveedores con los que tratar. EXIN, IS20F.LA 16/36

17 4 de 40 La metodología Planear-Hacer-Verificar-Actuar (PDCA) se puede aplicar a todos los procesos ISO/IEC Qué cubre en esta metodología la fase Actuar? A. establecer los objetivos y procesos necesarios para proporcionar resultados de acuerdo con los requisitos del cliente y con las políticas de la organización B. la implementación de los procesos C. monitorear y medir los procesos y servicios y reportar los resultados D. emprender las acciones necesarias para mejorar continuamente el rendimiento de los procesos A. Incorrecto. Esta acción se realiza durante la fase Planear de la metodología. B. Incorrecto. Esta acción se realiza en la fase Hacer de la metodología. C. Incorrecto. Esta acción se realiza en la fase Verificar de la metodología. D. Correcto. Esta acción se realiza en la fase Actuar de la metodología. 5 de 40 Una aproximación para desarrollar e implementar un Sistema de Gestión de Calidad consta de varios pasos. Cuál de los siguientes pasos no es necesario? A. acordar la política y los objetivos de calidad con el Gestor de Cambios B. determinar y proporcionar los recursos necesarios para lograr los objetivos de calidad C. determinar las necesidades y expectativas de los Clientes y otras partes interesadas D. establecer métodos para medir la eficacia y eficiencia de cada proceso A. Correcto. Las políticas y los objetivos de Calidad deben ser acordados con más personas, no solo con el Gestor de Cambios. B. Incorrecto. Este paso pertenece al desarrollo e implementación de un Sistema de Gestión de Calidad. C. Incorrecto. Este paso pertenece al desarrollo e implementación de un Sistema de Gestión de Calidad. D. Incorrecto. Este paso pertenece al desarrollo e implementación de un Sistema de Gestión de Calidad. EXIN, IS20F.LA 17/36

18 6 de 40 Cuál es el propósito principal de analizar los registros de Cambios? A. ser capaz de abrir un nuevo registro de Problema, de esta forma es posible la identificación proactiva de incidentes B. comprobar si los registros de incidentes relacionados se cierran adecuadamente C. detectar los niveles de evolución de los cambios y las tendencias de crecimiento D. proveer entradas al proceso de Informes del servicio (Service Reporting) A. Incorrecto. Los registros de problemas se abren basándose en un análisis de incidentes. B. Incorrecto. Para comprobar que los registros de los incidentes están cerrados adecuadamente, estos deben ser analizados. C. Correcto. El análisis de los registros de cambio permiten identificar tendencias. D. Incorrecto. El propósito de analizar los registros de cambio es detectar aumentos en los niveles de cambios y las tendencias. 7 de 40 El personal debe ser competente gracias a una formación apropiada y su experiencia. Cuál de los siguientes puntos es una mejor práctica relativa a esta competencia? A. Es necesario mantener registros adecuados de educación, entrenamiento, habilidades y experiencia. B. Al menos dos empleados deben estar debidamente capacitados para cada rol. C. Los empleados deberían tener al menos una licenciatura. D. El personal debe tener una capacitación en Seguridad acorde con ISO/IEC A. Correcto. Esta es una mejor práctica acorde con el estándar. B. Incorrecto. Esto es relevante en Disponibilidad de recursos, sin embargo no es una mejor práctica para las competencias. C. Incorrecto. Una licenciatura no es un requisito, los cursos relevantes para el rol sí lo son. D. Incorrecto. Este es un entrenamiento específico para Seguridad, pero no es una mejor práctica para las competencias a nivel general. EXIN, IS20F.LA 18/36

19 8 de 40 Cuál es el estándar que describe los aspectos fundamentales de los Sistemas de Gestión de Calidad? A. ISO 9000 B. ISO/IEC C. ISO/IEC D. ISO/IEC A. Correcto. ISO 9000 es parte de una familia de estándares para los Sistemas de Gestión de la Calidad. B. Incorrecto. ISO/IEC es el estándar de evaluación de procesos. C. Incorrecto. ISO/IEC es el estándar de Gestión de Servicios de TI centrado en el Sistema de Gestión de Servicios de TI. D. Incorrecto. ISO/IEC es el estándar de Gestión de Seguridad centrado en el Sistema de Gestión de la Seguridad. 9 de 40 Cuál es el objetivo del proceso de Gestión de la Continuidad y de la Disponibilidad del Servicio (Service Continuity and Availability Management)? A. Asegurar una comunicación eficaz con los clientes. B. Asegurar que los acuerdos de nivel de servicio comprometidos con los Clientes se puedan cumplir en todas las circunstancias. C. Asegurar que los acuerdos de Continuidad y Disponibilidad del Servicio comprometidos con los Clientes se puedan cumplir en todas las circunstancias. D. Asegurar que los acuerdos de Continuidad y Disponibilidad del Servicio comprometidos con los proveedores se puedan cumplir en todas las circunstancias. A. Incorrecto. La comunicación eficaz con los clientes no es un objetivo del Proceso de Gestión de la Continuidad y de la Disponibilidad del Servicio. Esto es más relevante en el proceso de Informes del Servicio(Service Reporting) B. Incorrecto. Gestionar los niveles de servicio es el objetivo del proceso Gestión del Nivel de Servicio. C. Correcto. Este es el objetivo del proceso de Gestión de la Continuidad y de la Disponibilidad del Servicio. D. Incorrecto. El proceso de Gestión de la Continuidad y de la Disponibilidad del Servicio relaciona a los proveedores y clientes, no a proveedores con proveedores. EXIN, IS20F.LA 19/36

20 10 de 40 Un grupo de actividades en Gestión de Versiones (Release Management) son despliegue (roll-out), distribución e instalación. Qué se debe garantizar como parte de estas actividades? A. Que los cambios se planifiquen en función de la prioridad y el riesgo. B. Que los planes de Contingencia y marcha atrás (back-out) estén disponibles. C. Que los productos, servicios y licencias redundantes sean retirados. D. Que la liberación sea probada a satisfacción de los Clientes. A. Incorrecto. Esto es parte de Gestión de Cambios a diferencia de Gestión de Versiones. B. Incorrecto. Esto es parte del procedimiento de documentación, no despliegue (roll-out), distribución e instalación. C. Correcto. Esto es una mejor práctica acorde con el estándar. D. Incorrecto. Esto es parte de verificación y aceptación de la Versión (release). 11 de 40 La alta dirección tiene que proporcionar evidencias de su compromiso en el desarrollo, implementación y mejora de la capacidad de Gestión de Servicios en el contexto del negocio de la organización y de las necesidades de los Clientes. Cuál es la mejor forma en que la dirección puede hacer visible su compromiso? A. tercerizando la Gestión de Cambios B. tomando acciones disciplinarias contra el bajo rendimiento de los empleados C. tomando parte en la planificación de nuevos servicios de TI D. mediante el liderazgo y acciones A. Incorrecto. La tercerización de Gestión de Cambios es una evidencia insuficiente para mostrar el compromiso de la alta dirección. B. Incorrecto. Esta acción no es suficiente para asegurar que el compromiso de la alta dirección es visible. C. Incorrecto. Tomar parte en la planificación de los nuevos servicios no es una acción suficiente que permita asegurar que el compromiso de la alta dirección es visible. D. Correcto. La alta dirección puede hacer visible su compromiso mostrando un fuerte liderazgo y realizando acciones firmes. EXIN, IS20F.LA 20/36

21 12 de 40 Cuál de los siguientes modelos es usado como un conjunto de guías para la Gobernalidad de TI? A. CobIT TM B. ISO 9000 C. ISO/IEC D. MOF A. Correcto. CobiT TM es una guía de ISACA para la Gobernalidad de TI. B. Incorrecto. ISO 9000 es el estándar genérico del Sistema de Gestión de la Calidad C. Incorrecto. ISO/IEC es el estándar de Gestión de Servicios de TI D. Incorrecto. MOF es el marco de referencia de gestión del servicio de Microsoft. 13 de 40 Cuál es el objetivo de la Gestión de Servicios de TI? A. proporcionar servicios críticos a los clientes del negocio B. proporcionar niveles de servicio garantizados alineados con los requisitos del Negocio C. proporcionar una gestión de servicios que permita conocer los requisitos del Negocio D. proporcionar al negocio servicios del más alto nivel A. Incorrecto. Los servicios del cliente son más que servicios críticos. B. Incorrecto. Los servicios no están garantizados, el servicio es simplemente provisto. C. Correcto. El foco de Gestión de Servicios de TI necesita estar de acuerdo con los requisitos del Negocio. D. Incorrecto. Los clientes pueden no requerir máximos niveles. EXIN, IS20F.LA 21/36

22 14 de 40 A qué proceso debería asegurar Gestión de Problemas que la información actualizada de los Errores Conocidos (Known Errors) y los Problemas corregidos está disponible? A. a todos los procesos ISO/IEC B. Gestión de la Disponibilidad C. Gestión de la Configuración D. Gestión de Incidentes A. Incorrecto. Según la norma Gestión de Problemas pondrá esta información a disposición del proceso de Gestión de Incidentes no de todos los procesos ISO/IEC B. Incorrecto. Según el estándar Gestión de Problemas pondrá esta información a disposición del proceso de Gestión de Incidentes. C. Incorrecto. Según el estándar Gestión de Problemas deberá poner esta información a disposición del proceso de Gestión de Incidentes. D. Correcto. Gestión de Problemas (Problem Management) deberá poner esta información a disposición del proceso de Gestión de Incidentes para permitir la búsqueda de soluciones para incidentes. 15 de 40 Qué tipo de evento o actividad puede desencadenar un cambio en el servicio, que sería necesario incluir en el plan de Gestión de Servicios? A. un Incidente Grave B. actividades de Mejora del Servicio C. Gestión del Ciclo de Vida del Sistema D. un Cambio Urgente A. Incorrecto. Esto es un evento dentro de un proceso, el proceso esta diseñado para manejar estos eventos, y por lo tanto impiden que afecten al plan de Gestión de Servicios. B. Correcto. Mejorar el servicio implica cambios en los procesos y en el servicio y por consiguiente afecta al plan de Gestión de Servicios. C. Incorrecto. La Gestión del Ciclo de Vida del Sistema gestiona el ciclo de vida de los sistemas de TI; y esto no afecta al plan de Gestión de Servicios. D. Incorrecto. Esto es un evento dentro de un proceso, el proceso esta diseñado para manejar estos eventos, y por lo tanto impiden que afecten al plan de Gestión de Servicios. EXIN, IS20F.LA 22/36

23 16 de 40 Por qué es importante realizar revisiones en intervalos periódicos durante la fase de verificar de la metodología Planear-Hacer-Verificar-Actuar (PDCA)? A. para poder asignar roles y responsabilidades B. para poder definir los objetivos y requisitos que van a ser alcanzados por la Gestión de Servicios C. para poder establecer la política, objetivos y planes de la Gestión de Servicios D. para determinar si los requisitos de la Gestión de Servicios se implementan y se mantienen de manera eficaz A. Incorrecto. Esto forma parte de la implementación del plan de Gestión de Servicios. B. Incorrecto. Esto forma parte del plan de Gestión de Servicios. Durante la fase de Verificar es importante revisar si se han logrado los objetivos. C. Incorrecto. Esto es una parte de la responsabilidad de la Dirección. D. Correcto. Esto forma parte de la fase de Verificar del estándar. 17 de 40 En qué se basa principalmente la auditoría de certificación? A. registros de personal B. descripción de los procesos C. informes de auditores financieros certificados D. Especificaciones A. Incorrecto. ISO/IEC es un estándar basado en procesos. Aunque se pueden usar diferentes registros y documentos como evidencia en una auditoría de certificación, los documentos relacionados con el proceso (p.ej. las descripciones del proceso) constituirán la base de la evidencia. B. Correcto. ISO/IEC es un estándar basado en procesos. La auditoría de certificación se basará en su inicio en la documentación relacionada con los procesos (como las descripciones de los mismos) que se pueden utilizar para evaluar la cobertura de los procesos que forman el estándar. C. Incorrecto. ISO/IEC es un estándar basado en procesos, y por lo tanto relacionado con los documentos del proceso (p.ej. las descripciones del proceso) que formarán la base de las evidencias. Los Informes realizados por auditores financieros certificados proporcionarán las evidencias para la auditoría de Elaboración del Presupuesto y Contabilidad de servicios de TI (Budgeting and Accounting for IT Services), pero no proporcionan información en todos los procesos. D. Incorrecto. ISO/IEC es un estándar basado en procesos. Aunque se pueden usar varios registros y documentos como evidencias en una auditoría de certificación, los documentos relacionados con el proceso (p.ej. las descripciones de proceso) formarán la base de las evidencias. EXIN, IS20F.LA 23/36

24 18 de 40 Cuál es la forma adecuada para realizar un cambio a un contrato en vigor como resultado de una revisión importante? A. mediante el proceso de Gestión de las Relaciones con el Negocio B. mediante el proceso de Gestión de Cambios C. mediante el representante del Cliente D. mediante el proceso de Gestión de Proveedores A. Incorrecto. El proceso de Gestión de las Relaciones con el Negocio es responsable de establecer reuniones de revisión del servicio para hablar de cambios al alcance de servicio, SLA, el contrato etc. Los cambios al contrato como resultado de estas reuniones estarán sujetos al proceso de Gestión de Cambios. B. Correcto. Cualquier cambio al contrato deberá esta sujeto al proceso de Gestión de Cambios. C. Incorrecto. Estos representantes estarán involucrados a través de otros procesos (p.ej. el proceso de Gestión de las Relaciones con el Negocio). D. Incorrecto. Gestión de Proveedores es el responsable de tener un proceso en el lugar para hacer una revisión mayor del contrato. Cualquier cambio en el contrato estará sujeto al proceso de Gestión de Cambios. 19 de 40 Los objetivos de resolución se deben basar en la prioridad. Cuando se planifica la resolución de un Incidente o un Problema. Cuál de los siguientes puntos no se debe tomar en consideración? A. las habilidades disponibles B. la participación de los recursos necesarios C. el esfuerzo/costo proporcionado por el método de resolución D. el número de incidentes reportados previamente para un Elemento de Configuración (CI) específico A. Incorrecto. Este es un aspecto relevante para planificar la resolución de incidentes o problemas. B. Incorrecto. Este es un aspecto relevante para planificar la resolución de incidentes o problemas. C. Incorrecto. Este es un aspecto relevante para planificar la resolución de incidentes o problemas. D. Correcto. Este no es un aspecto relevante cuando se está planificando la resolución. Es relevante en la identificación de problemas. EXIN, IS20F.LA 24/36

25 20 de 40 Cuál es la responsabilidad del Proveedor de Servicios con respecto a la Gestión de Proveedores tal como se define en ISO/IEC :2005? A. Asegurar que exista un proceso para la contratación de proveedores. B. Asegurar que los Acuerdos de Nivel de Servicio (SLAs) con proveedores estén alineados con los SLAs del negocio. C. Asegurar que los proveedores subcontratados conozcan los requisitos contractuales en todo momento. D. Asegurar que se definan los procesos y procedimientos del proveedor para la parte tercerizada. A. Incorrecto. Esto esta fuera del alcance del estándar. B. Correcto. Tener un enfoque completo sobre la gestión de servicios es fundamental y además es un requisito de la norma. C. Incorrecto. Esto es responsabilidad de los Proveedores Principales( Lead Suppliers) D. Incorrecto. El proveedor de servicios necesita mantener el control de gestión, pero no define los procesos de su proveedor. 21 de 40 Qué detalles se deberían registrar como línea base antes de implantar un plan para la mejora del servicio? A. el registro de cambios atrasados del servicio B. el número de personal involucrado C. los niveles y calidad de servicio D. el tiempo empleado en operar el proceso A. Incorrecto. Esto puede ser una de las medidas si se desea reducir la acumulación de cambios pero pueden existir también otros detalles. B. Incorrecto. Esto puede ser una de las medidas si se debe mejorar el número de personal, pero pueden existir también otros detalles. C. Correcto. El estándar recomienda la recopilación de la calidad y niveles del servicio como una línea de referencia de modo que se pueda medir la mejora obtenida. D. Incorrecto. Esto puede ser una de las medidas si se debe mejorar el tiempo empleado, pero pueden existir también otros detalles. EXIN, IS20F.LA 25/36

26 22 de 40 Qué es SixSigma? A. un instrumento de calidad para medir defectos en los resultados de los procesos B. un modelo de madurez en seis pasos para mejorar la capacidad de los procesos de negocio C. un estándar recientemente desarrollado para mejorar los procesos de TI D. un enfoque estructurado con base estadística para la mejora de los procesos A. Incorrecto. No es solamente un instrumento de calidad, cubre una metodología de mejora B. Incorrecto. No es un modelo de madurez. C. Incorrecto. Es un desarrollo de los años 80 para procesos genéricos de negocio D. Correcto. 23 de 40 Cómo se debería utilizar el ciclo de Deming? A. como un modelo de mejora continua B. como un modelo para orientación al cliente C. como un modelo a utilizar en la fase de Diseño del servicio D. como un modelo para calcular los costos de la mejora del servicio A. Correcto. Este es el foco del ciclo. B. Incorrecto. El foco del ciclo es la mejora continua y no específicamente la orientación al cliente. C. Incorrecto. El modelo se puede utilizar durante la fase de diseño, pero su foco es la mejora continua a lo largo de todas las fases. D. Incorrecto. Lo podría realizar el modelo de costos como parte de la elaboración del presupuesto y la contabilidad (budgeting and accounting). EXIN, IS20F.LA 26/36

27 24 de 40 Cuál es la definición de Disponibilidad? A. un registro que contiene detalles de que Elementos de Configuración (CIs) están afectados, y en qué medida por un cambio autorizado B. una imagen del estado de un servicio o de un elemento de Configuración en un momento determinado C. cualquier evento que no forma parte de la operación estándar de un servicio y que causa o puede causar una interrupción, o una reducción en la calidad del servicio D. la capacidad de un componente o servicio de ejecutar sus funciones en un momento determinado o durante un periodo de tiempo A. Incorrecto. Esta es la definición de un registro de Cambios. B. Incorrecto. Esta es la definición de una Línea de Referencia. C. Incorrecto. Esta es la definición de un incidente. D. Correcto. Esta es la definición de Disponibilidad. 25 de 40 Los servicios nuevos o modificados necesitan ser aceptados antes de iniciar su implementación en el entorno de producción. Qué se debería realizar después que un servicio nuevo o un cambio a un servicio existente ha sido implementado? A. Una Revisión Post Implementación (PIR) que permita comparar los resultados reales contra los planificados. B. Se necesita definir un enfoque para la interfaz con los proyectos que crean o modifican servicios. C. Nada adicional: el servicio nuevo o modificado entra en el funcionamiento habitual del negocio y será gestionado como un servicio normal. D. Definir la forma en que el cambio, si no es finalizado con éxito, dará marcha atrás o se solucionara. A. Correcto. Esta cláusula forma parte del estándar. B. Incorrecto. Esto forma parte del Plan de Gestión de Servicios (PLAN), y no es relevante después de la implementación de un servicio nuevo o modificado. C. Incorrecto. De acuerdo con el estándar es necesario un PIR. No hacer nada no es una opción. D. Incorrecto. Esta cláusula forma parte de Gestión de Cambios y debería estar definida y establecida de forma previa a la implementación EXIN, IS20F.LA 27/36

28 26 de 40 Cuál es la recomendación en relación con la aplicación de un Cambio de Emergencia? A. Solo el gerente debería autorizar los Cambios de Emergencia. B. El proceso de Cambios debería ser totalmente excluido. C. Hay un proceso separado para los Cambios de Emergencia. D. Se debería utilizar el proceso de Cambios cuando sea posible. A. Incorrecto. La autorización de los Cambios de Emergencia forma parte del proceso y no hay ninguna recomendación de quién debe realizarlo. B. Incorrecto. No es recomendable eludir todo el proceso aunque algunas actividades puedan ser excluidas y realizadas más tarde. C. Incorrecto. Hay un requisito de una política diferenciada para Cambios de Emergencia, pero no una recomendación para un proceso aparte. D. Correcto. Es recomendable seguir el proceso de Cambios donde sea posible aunque cualquier actividad excluida debe realizarse tan pronto como sea posible. 27 de 40 Para qué tipo de organizaciones es apropiado utilizar ISO/IEC 20000? A. para organizaciones que quieran confirmar que todas las directrices de ITIL han sido implementadas B. para organizaciones que necesiten demostrar su alineación con los requisitos de los clientes C. para organizaciones que deseen certificar sus servicios D. Para que vendedores de herramientas establezcan los procesos del Proveedor de Servicios A. Incorrecto. ITIL es mucho más profundo que ISO/IEC por lo tanto este no confirmará que todo ITIL ha sido implementado. B. Correcto. Esto está reflejado en el alcance del estándar. C. Incorrecto. Es el sistema de Gestión el que obtiene la certificación no los servicios. D. Incorrecto. Los proveedores de Servicios especifican sus procesos basados en ISO/IEC e ITIL. EXIN, IS20F.LA 28/36

29 28 de 40 Cualquier organización puede verse impactada en el futuro por cambios legislativos o regulatorios. Dónde debería estar cubierto este aspecto? A. en una petición de Cambio B. en el proceso de Gestión de las Relaciones con el Negocio C. en los Acuerdos de Nivel de Servicio (SLA) D. en la planificación de la Gestión de Servicios A. Incorrecto. Un cambio legislativo o regulatorio puede causar una petición de Cambio una vez que el cambio acontece, pero la planificación de la Gestión de Servicios es el lugar para prever estos desencadenantes. B. Incorrecto. El proceso de Gestión de las Relaciones con el Negocio es probablemente el que reúna la información sobre estos cambios, pero la planificación de la Gestión de Servicios es el lugar donde prever estos desencadenantes. C. Incorrecto. Los Acuerdos de Nivel de Servicio pueden estar afectados cuando se producen estos cambios pero la planificación de la Gestión de Servicios es el lugar donde prever estos desencadenantes. D. Correcto. El plan de la Gestión de Servicios debería cubrir los procesos y los cambios al servicio provocados por eventos como estos. 29 de 40 Cuál es el nivel de Capacidad definido por Gestión de la Capacidad? A. Capacidad suficiente para cumplir con las demandas acordadas, actuales y futuras B. Capacidad suficiente para cumplir con todas las demandas actuales y futuras C. Capacidad suficiente para cumplir con todos los requisitos operativos y de desarrollo D. Capacidad suficiente para cumplir solamente con las demandas actuales A. Correcto. El objetivo es asegurar que el proveedor de servicios tenga suficiente Capacidad para cumplir con las demandas actuales y futuras de acuerdo con las necesidades del negocio del Cliente. B. Incorrecto. Cumplir todas las demandas no es el objetivo, sino cumplir las demandas acordadas. C. Incorrecto. No existe ninguna mención específica a requisitos operativos y de desarrollo. D. Incorrecto. El objetivo es entregar suficiente Capacidad para cumplir con las demandas actuales, pero también las demandas futuras acordadas. EXIN, IS20F.LA 29/36

30 30 de 40 Qué es lo que pretende definirse en una política de calidad? A. las intensiones de calidad formalmente expresadas y la dirección de la organización B. las obligaciones legales que la organización debe cumplir C. los requisitos de ISO/IEC D. los requisitos de los clientes tal como se indican en los Acuerdos de Nivel de Servicio (SLA) A. Correcto. Una declaración definida para poner foco en la organización. B. Incorrecto. El documento registrará cualquier declaración de política relacionada con las obligaciones, pero no las obligaciones en sí mismas. C. Incorrecto. Estos detallan las necesidades del Sistema de Gestión de la Calidad, no de las políticas. D. Incorrecto. Los requisitos de los clientes proporcionarían la entrada a la definición de la política pero no serían la política por si mismos. 31 de 40 Qué auditoría se realiza por, o en nombre de, la propia organización para fines internos y puede constituir la base de una auto -declaración de conformidad de la organización? A. Auditoría de primera parte B. Auditoría de segunda parte C. Auditoría de tercera parte D. Auditoría de cuarta parte A. Correcto. Una auditoría realizada por una primera parte está enfocada a objetivos internos. B. Incorrecto. Una auditoría de segunda parte será acometida por los Clientes de la organización o por otras personas en su representación. C. Incorrecto. La auditoría de tercera parte estará acometida por organizaciones externas independientes. D. Incorrecto. No se ha definido el concepto auditoría de cuarta parte. EXIN, IS20F.LA 30/36

31 32 de 40 En la planificación para implementar la Gestión de Servicios, qué tiene que contemplar el plan en cuanto a herramientas para ISO/IEC :2005? A. El plan define las herramientas más adecuadas para soportar los procesos. B. El plan detalla los efectos de las nuevas técnicas y tecnologías sobre la capacidad. C. El plan no estipula ningún requisito sobre las herramientas. D. El plan lista como una herramienta soporta cada uno de los procesos. A. Correcto. Si se usan herramientas para soportar los procesos, es necesario definirlo. B. Incorrecto. Esto es un requisito de Gestión de la Capacidad (6.5c) y no del plan para implementar la Gestión de Servicios. C. Incorrecto. El plan requiere que las herramientas se definan si se usan. D. Incorrecto. No hay un requisito de que cada proceso deba ser soportado por una herramienta. 33 de 40 Por qué es importante la declaración del alcance de ISO/IEC 20000? A. Define el ámbito contra el que se ha realizado la certificación del Sistema de Gestión. B. Detalla todas las compañías que se han certificado. C. Detalla todos los servicios que se han certificado. D. Identifica qué procesos se han excluido del alcance. A. Correcto. La declaración de alcance muestra contra qué fue evaluado el sistema de gestión para conceder la certificación. B. Incorrecto. Solo se puede conceder un certificado a una compañía (una única entidad legal). C. Incorrecto. Lo que se certifica es el sistema de gestión de servicios no los servicios. D. Incorrecto. Deben auditarse todos los procesos dentro del alcance del estándar. EXIN, IS20F.LA 31/36

32 34 de 40 Dónde se debería definir normalmente un servicio de TI para el Cliente? A. en el marco de trabajo de TI B. en el Acuerdo de Nivel Operacional (OLA) C. en el Catálogo de Servicios o los Acuerdos de Nivel de Servicio (SLA) D. en el informe de servicio A. Incorrecto. El marco de trabajo de TI proporciona una estructura para la gestión del servicio, pero no definiría el servicio en sí mismo. B. Incorrecto. El OLA definiría un acuerdo de soporte que apoya el servicio principal al cliente. C. Correcto. El Catálogo de Servicios o el SLA debe definir el servicio al cliente. D. Incorrecto. El informe de servicio proporcionará detalles del rendimiento del servicio, no define el servicio. 35 de 40 Qué es necesario contemplar en los procedimientos de Gestión de Versiones (Release Management) según ISO/IEC 20000? A. la autorización e implementación de los Cambios de Emergencia B. la investigación y prevención de los Incidentes de Seguridad C. el registro de todos los incidentes notificados D. la actualización y el cambio de la información de configuración, y los registros de Cambios A. Incorrecto. Esto forma parte de los procedimientos de Gestión de Cambios B. Incorrecto. Esto forma parte de los procedimientos de Gestión de Seguridad de la Información (Information Security Management). C. Incorrecto. Esto forma parte de los procedimientos de Gestión de Incidentes D. Correcto. De acuerdo con el estándar esto es un requisito. Los procedimientos de Gestión de Versiones deberán incluir la actualización y cambio de la información de configuración y los registros de cambio. EXIN, IS20F.LA 32/36